Уязвимости

Уязвимость BDU:2020-03732

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie.

Уязвимость BDU:2020-04491

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов EX Series and QFX Series, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-04559

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с использованием подсети 128.0.0.0/2 для внутренней связи между RE и PFE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03733

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента management server операционной системы PAN-OS, позволяющая нарушителю загрузить поврежденную конфигурацию операционной системы и выполнить код с привилегиями root.

Уязвимость BDU:2020-04549

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04560

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость демона RPD операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03734

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость службы Varrcvr операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-04550

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS виртуального маршрутизатора Juniper vMX, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02062

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость конфигурации директивы forwarders сервера DNS BIND, позволяющая нарушителю осуществить атаку типа DNS Rebinding.

Уязвимость BDU:2020-04561

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента NDP Proxy операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03735

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства расследования инцидентов безопасности Secdo, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю создавать папки или добавлять данные в корне диска операционной системы для получения системных привилегий в случае, если путь недоступен для записи или ещё не существует.

Уязвимость BDU:2020-04551

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03301

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства Palo Alto Networks Traps, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии или перезаписывать системные файлы.

Уязвимость BDU:2020-04562

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с недостатками аутентификации, позволяющая нарушителю получить доступ к сети.

Уязвимость BDU:2020-04500

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю изменить конфигурацию устройства.

Уязвимость BDU:2020-04552

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента configd Streamer Log операционной системы JunOS Evolved, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03302

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства расследования инцидентов безопасности Secdo, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавлять данные в корневой каталог.

Уязвимость BDU:2020-04563

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость модуля FPC операционных систем JunOS и JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04499

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04553

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента configd Trace Handler операционной системы JunOS Evolved, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03303

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства расследования инцидентов безопасности Secdo, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии и перезаписывать системные файлы.

Уязвимость BDU:2020-04564

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Ethernet OAM операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04496

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов NFX250 Series, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-04554

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента EvoSharedObjStore операционной системы JunOS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03365

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CERM crypto export restrictions manager (Crypto Export Restrictions Manager) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03056

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость компонента drivers/input/input.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04495

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов High-End SRX Series, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04555

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость файла конфигурации ev.ops операционной системы JunOS Evolved, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03366

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость службы Traceroute операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04494

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость реализации BGP Flowspec операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.