Уязвимости

Уязвимость BDU:2022-01170

Дата: 31.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01136

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01003

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость функции storeAtts() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00864

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Web packaging браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01355

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость компонента MediaStream браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01181

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01224

Дата: 30.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX43, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00847

Дата: 29.12.2021. Автор: ФСТЭК России.

Уязвимость программы CGI коммутатора Zyxel NBG6604, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2022-00674

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Moxa EN50155 серии TN-5900, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00676

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Moxa EN50155 серии TN-5900, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрить вредоносный код.

Уязвимость BDU:2022-00673

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Moxa EN50155 серии TN-5900, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00675

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5109 и Moxa MGate 5101-PBM-MN, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00845

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость TFTP-клиента программного обеспечения коммутаторов серии Zyxel GS1900 и серии XGS1210, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2022-00846

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость файла libsal.so программного обеспечения коммутаторов серии Zyxel GS1900, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2022-02139

Дата: 28.12.2021. Автор: ФСТЭК России.

Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00718

Дата: 27.12.2021. Автор: ФСТЭК России.

Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2022-00981

Дата: 27.12.2021. Автор: ФСТЭК России.

Уязвимость функции compile_def_function() текстового редактора vim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01076

Дата: 27.12.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02323

Дата: 27.12.2021. Автор: ФСТЭК России.

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-02324

Дата: 27.12.2021. Автор: ФСТЭК России.

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-00421

Дата: 26.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к информации.

Уязвимость BDU:2022-00358

Дата: 26.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения маршрутизатора RBR50, программного обеспечения маршрутизатора RBS50, программного обеспечения маршрутизатора RBK50, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольную команду и получить доступ к защищаемой информации.

Уязвимость BDU:2022-00356

Дата: 26.12.2021. Автор: ФСТЭК России.

Уязвимость конфигурации микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400v2, R6700v3 и XR1000 связанная с отсутствием защиты служебных данных, позволяющая нарушителю обойти механизм защиты.

Уязвимость BDU:2022-01121

Дата: 23.12.2021. Автор: ФСТЭК России.

Уязвимость функции __f2fs_setxattr ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00614

Дата: 23.12.2021. Автор: ФСТЭК России.

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02388

Дата: 23.12.2021. Автор: ФСТЭК России.

Уязвимость функции load_cache графического редактора GIMP, позволяющая нарушителю передавать специальные данные приложению и выполнять произвольные команды ОС в целевой системе.

Уязвимость BDU:2022-00104

Дата: 23.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-WR802N, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01122

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, RAX200, R8000P, R7900P, RBR850, RBS850 и RBK852, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00444

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.