Уязвимости

Уязвимость BDU:2020-02929

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость функции exec модуля umount пакетного менеджера NPM, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01200

Дата: 02.04.2020. Автор: ФСТЭК России.

Уязвимость функции slc_bump (drivers/net/can/slcan.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05571

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2020-02927

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функции exec библиотеки npm-programmatic пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02134

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функций ov511_mode_init_regs и ov518_mode_init_regs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05568

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2020-02926

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05570

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2020-05732

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05580

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-03145

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, macOS, tvOS, watchOS, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05573

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость компонента /processReportGetter.php КТС «Маяк», позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2021-03162

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, macOS, tvOS, watchOS, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05956

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05576

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код.

Уязвимость BDU:2020-05787

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы защиты данных IBM Spectrum Protect Plus, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-03163

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить вредоносные межсайтовые сценарии.

Уязвимость BDU:2020-03566

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функции memcpy библиотеки glibc, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2020-05575

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код.

Уязвимость BDU:2021-03160

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05574

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код.

Уязвимость BDU:2021-03161

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02850

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Vim операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05577

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость базы данных «energo» КТС «Маяк», позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03164

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость SSH-клиента операционных систем iOS, iPadOS, macOS, tvOS, watchOS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05572

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2020-05180

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость каркаса для веб-сервисов Apache CXF, связанная с ошибками при установлении соединения, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации.

Уязвимость BDU:2020-05569

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса КТС «Маяк», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2020-02928

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02445

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость функций BasicSocket#recv_nonblock и BasicSocket#read_nonblock интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.