Уязвимости

Уязвимость BDU:2020-04493

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention (JATP ) и vJATP, связана с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-04557

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость процесса pfemand операционной системы JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03731

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-04492

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов QFX10K Series, EX9200 Series, ACX Series, MX Series и PTX Series, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04558

Дата: 08.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов vMX и MX150, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04937

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05194

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость компонента hw/net/tulip.c эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02416

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость подсистемы stv06xx ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04467

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость компонента commons-jelly библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04464

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость функции _is_clamav_binary (Index.js) антивирусного сканера clamscan, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-01982

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-03733

Дата: 07.04.2020. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01075

Дата: 06.04.2020. Автор: ФСТЭК России.

Уязвимость панели управления контроллера доставки приложений FortiADC, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2021-01159

Дата: 06.04.2020. Автор: ФСТЭК России.

Уязвимость контроллера доставки приложений FortiADC, связанная с недостатками механизма авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03300

Дата: 05.04.2020. Автор: ФСТЭК России.

Уязвимость межсетевого экрана VM-Series, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.

Уязвимость BDU:2021-04645

Дата: 05.04.2020. Автор: ФСТЭК России.

Уязвимость веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00986

Дата: 04.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления сетевыми сервисами Cisco Prime Network Registrar, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2021-00758

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость функции resetAccumulator из src/select.c системы управления базами данных SQLite, связанная с ошибками инициализации памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01392

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость деструктора nsDocShell веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01393

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость компонента ReadableStream веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с повторном освобождении области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02036

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость компонента программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02038

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость функции send_client_hello (handshake.c) криптографической библиотеки GnuTLS, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02114

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость реализации инструкции ALTER TABLE системы управления базами данных SQLite, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02849

Дата: 03.04.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной платформы облачных вычислений SUSE OpenStack Cloud, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04945

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость httpd-демона микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05786

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05727

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05902

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-01200

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость функции slc_bump (drivers/net/can/slcan.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02035

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость функции hpack_dht_insert (hpack-tbl.c) библиотеки сетевого программного обеспечения HAProxy, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.