Уязвимости

Уязвимость BDU:2022-00755

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость реализации системных вызовов ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01124

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01094

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, MR60, RAX45, RAX80, MS60, RAX50, RAX75, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01087

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01120

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00453

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01898

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01175

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GS108Tv2, GS110TPP, GS110TPv2, GS110TPv3, GS308T, GS310TP, GS724TPP, GS724TPv2, GS728TPPv2, GS728TPv2, GS752TPP, GS752TPv2, MS510TXM и MS510TXUP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00392

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01159

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR LAX20, MK62, MR60, MS60, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RS400 и XR1000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00373

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01122

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, RAX200, R8000P, R7900P, RBR850, RBS850 и RBK852, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00444

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01090

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00399

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBS50Y, SRK60, SRR60, SRS60, SXK30, SXR30, SXS30, SRC60, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации.

Уязвимость BDU:2022-01178

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00401

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400v2, R6700v3, R6900P, R7000, R7000P, RAX200, RAX75, RAX80, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00165

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01177

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01221

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR750, LAX20, MK62, MR60, MS60, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00166

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00464

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, LAX20, MR60, MR80, MS60, MS80, MK62, MK83, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00476

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00167

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00388

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 и XR300, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01163

Дата: 22.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6900P, R7000, R7000P, RS400, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01081

Дата: 21.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, DGN2200v4, EAX80, R6250, R7000, R7100LG, R7900, R7960P, R8000, RAX200, RS400, XR300, R6400v2, R7000P, R8000P, RAX20, RAX45, RAX80, R6700v3, R6900P, R7900P, RAX15, RAX50, RAX75, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00426

Дата: 21.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR DC112A, R6400, RAX200, WNDR3400v3, XR300, R8500, RAX75, R8300, RAX80, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01112

Дата: 21.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBR20, RBR40, RBR50, RBS20, RBS40, RBR50, RBK20, RBK40, RBK50, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00429

Дата: 21.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D8500, R6250, R7000, R7100LG, R7900, R8300, R8500, XR300, R7000P, R6900P, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.